情報漏えい事故というと、悪意ある第三者の社内システム侵⼊や、情報の保存された記憶媒体の紛失・盗難発⽣などを思い浮かべる⼈が多いかもしれませんが、⽇常業務で情報漏えいの原因となりやすいのは「メールの誤送信」です。
本来送るべきではない取引先などに誤って送信してしまうこと以外にも、メールアドレスの⼊⼒ミス（スペルミス）が原因で情報が漏えいする危険もあります。

●メールアドレスのタイプミスは、必ず送信エラーになるとは限らない

通常であれば、メールアドレスのスペルを間違えた場合、送信エラーとなって、メールサーバー（MAILER-DAEMON や Mail Delivery Subsystem）から「送信できませんでした」という内容のエラーメッセージ（主に英⽂）が返ってくるので、送信者はメールが送信できなかったことに気が付けます（送信できなかった原因がメールアドレスの⼊⼒ミスであることにも気が付けます）。
しかし、ドメイン（@より後ろの⽂字列）の⼊⼒ミスの場合は注意が必要で、特に有名なドメインの場合、間違えやすいスペルのドメイン名を使⽤した（または似せた）ドメインを使って、⼊⼒ミスメールを意図的に受信し、情報を盗む⼿⼝が存在しています。

そのようなドメインは「ドッペルゲンガー・ドメイン」と呼ばれ（⾃分と同じ、またはそっくりな姿をした⼈を⾒る幻覚の⼀種を表すドイツ語「ドッペルゲンガー」に由来）、正規のドメイン使⽤者ではない、悪意ある第三者に使⽤されていることが多いです。
もし、⼊⼒ミスしたスペルのドメインがドッペルゲンガー・ドメインとして使⽤されていた場合、送信エラーとはならず、攻撃者にメールが届いてしまいます。

攻撃者はメールサーバーの設定を、無効、または存在しないメールアドレスであっても受信できる設定（キャッチオール）にすることで、誤って送信されたメール（本来存在しないアドレス宛てのメール）を受け取ることが可能（※1）になります。
ドッペルゲンガー・ドメインに送信してしまった場合、送信者には送信できなかったというエラーメッセージが返ってこないため、ドッペルゲンガー・ドメインに送信してしまったことに気付けないことがあります。

実際に、⽇本国内でもドッペルゲンガー・ドメインに誤送信してしまい情報が漏えいした、という事故が報告されています。
ドッペルゲンガー・ドメインは昔から存在し、こちらがスペルを間違えた場合以外にも、メールやWEBサイトの広告リンクなどに、正規サイトや正規の問合せ先メールアドレスそっくりなドメインを使ったURLやメールアドレスを記載し、偽サイトや偽メールアドレスに誘導する攻撃もあります。

※１ 例：正規のアドレスが「taro@sample.co.jp」の場合で、ドッペルゲンガー・ドメイン「@sample.co.jo」が存在する場合、「taro@sample.co.jo」というアドレスが実在しなくても、「@sample.co.jo」宛てのメールはすべて受信できるため、攻撃者に届いてしまい、メール内の情報を盗まれてしまいます。